Hackere bliver fysiske

Af Sten Løck 0

Teknologien er altid foran sikkerheden,” lyder det fra Michael Gregg som en meta-konklusion på den forgangne uges hackerkonference ”Black Hat 2012” i Las Vegas.

Sikkerhedsekspert og ”etisk hacker” Michael Gregg mener dermed, at først når de teknologiske landvindinger er taget i brug, melder sikkerhedshensynene sig. Det giver masser af muligheder for mørke kræfter til at udnytte den voldsomme digitalisering, samfundet i disse år oplever.

Derfor bød konferencen da også på en række skræmmende eksempler på, hvor nemt det er at få fat i og udnytte data fra diverse elektroniske anordninger.

Det mest slående i mine øjne er, at hackerne ikke længere begrænser sig til vores computere, hvor vi efterhånden har vænnet os til truslen, men i den grad hjemsøger andre former for installationer, den fysiske infrastruktur i samfundet.

Baggrunden er den enkle, at stadigt flere samfundsfunktioner går online, fordi det er nemmere for forbrugeren og mere produktivt for leverandøren.

Elektroniske nøglekort, elmålere og betalingsterminaler er blot nogle af de installationer som i dag kan hackes med ganske enkle midler, og det giver naturligvis grobund for et massivt misbrug.

Det kan dreje sig om forholdsvis overskuelige forbrydelser som at snyde med elregningen til millionsvindel, industrispionage og sabotage.

Hackere er også blevet fysiske på en anden måde, de er kommet frem i lyset. Mange forbinder stadig begrebet ”hacker” med en ondsindet nørd, men hackere kommer i mange udformninger, og flertallet gør også meget godt.

De identificerer sårbarheder og præsenterer dem for sikkerhedseksperter, som det var tilfældet i Las Vegas. Det er derfor, it-virksomheder som Google, Microsoft og Facebook gør brug af hackere for at højne deres eget sikkerhedsniveau.

Du får her mit bud på yderligere highlights fra konferencen.

En af konferencens mest prestigefyldte udmærkelser, ”Epic Ownage,” gik til ”Flame,” en computervirus der blandt andet udspionerede iranske maskiner.

En fransk sikkerhedsekspert havde fundet en række huller i de amerikanske luftfartsmyndigheders nye trafikkontrolsystem, således at det for eksempel ville være muligt at udgive sig for at være flyveleder i kontroltårnet.

Vi har kun set toppen af isbjerget; sikkerhedsbristerne hos erhvervslivet er langt større end antaget. Det fortalte Shawn Henry, tidligere cybercop hos FBI, i et af de mest opsigtsvækkende indlæg. Han sammenlignede situationen med 1990′erne, hvor man kendte til Osama bin Ladens aktiviteter, men ikke tog truslen tilstrækkeligt alvorligt, hvorefter 9/11 indtraf.

Heller ikke biometriske identifikationssystemer er sikre mod hacking. Et hold spanske eksperter demonstrerede, hvorledes man kan omgå iris-scanning ved kunstigt at replikere det menneskelige øje.

Det er nemt at hacke sig ind i en smartphone, for eksempel via apps. 96 procent af samtlige iOS (Apple) apps har adgang til smartphonens øvrige data såsom lokation og mail. For Android er tallet 84 procent.

En af tidens hotteste mobilteknologier bringer nye farer med sig. NFC (Near Field Communication) regnes for en af de bedste metoder til at introducere betalingssystemer på den mobile platform, men det er relativt nemt for hackere at tilegne sig adgang og dermed plante software med ondt i sinde på mobiltelefonen.

Teknologien bevæger sig med syvmileskridt, og sikkerheden kan ikke følge med.

 

Skriv kommentar

Kun fornavn og efternavn bliver vist i forbindelse med kommentaren. Dog skal alle felter med * (stjerne) udfyldes

Læs vilkår for kommentarer og debat på Berlingske Tidendes websites

RETNINGSLINJER

Berlingske ønsker at sikre, at debatten på b.dk føres i en ordentlig tone, som gør det inspirerende og udfordrende for alle at bidrage og deltage. Vi efterlyser gerne klare, skarpe, holdningsmæssige stærke indlæg med stor bredde og mangfoldighed og kritisk blik på sagen. Men vi accepterer ikke indlæg, som er åbenlyst injurierende, racistiske, personligt nedgørende. Sådanne indlæg vil fremover blive slettet. Det samme gælder indlæg, der ikke er forsynet med fuldt og korrekt navn på afsenderen, men som indeholder forkortede navne, opdigtede eller falske navne.

Vi opfordrer samtidig alle debattører til at gøre redaktionen opmærksom på indlæg, som ikke overholder disse retningslinjer.

Redaktionen

Yderligere info